AUDIT SISTEM INFORMASI PT. ANEKA JAYA BAUT SEJAHTERA

Perseroan Terbatas Aneka Jaya Baut Sejahtera (PT. AJBS) adalah sebuah perusahaan di bidang pengadaan perlengkapan dan peralatan pendukung industri. PT. AJBS memiliki jenis dan jumlah produk yang besar, hal ini yang mengharuskan PT. AJBS untuk menerapkan teknologi informasi yang memadai.

Pengelolaan inventori, transaksi, data pelanggan, dan data supplier, serta keseluruhan pelaporan dan analisa keuangan ditangani dalam sistem operasional yang terintegrasi  ITS (Integrated Trading System

PT. AJBS memiliki 5 (lima) server yang beroperasi:

2 (dua) server data aplikasi

1 (satu) server router dan proxy

1 (satu) server domain controller

1 (satu) server mail server.

Masalah keamanan = salah satu aspek penting dari sebuah sistem informasi.Pentingnya nilai sebuah informasi menyebabkan informasi seringkali ingin diakses oleh orang-orang tertentu secara ilegal.Hal-hal lain juga dapat menimbulkan kerugian bagi perusahaan misalnya kerugian apabila sistem informasi tidak bekerja selama kurun waktu tertentu, kerugian apabila ada kesalahan data atau informasi dan kehilangan data.

Selama penerapan aplikasi ITS ini telah terjadi beberapa kendala antara lain Ditemukannya beberapa kasus penyalahgunaan password yang dapat mengancam kerahasiaan perusahaan. Selain itu dikhawatirkan dapat berdampak pada terjadinya penyalahgunaan informasi yang merugikan PT. AJBS dalam persaingan dengan para kompetitor.Kendala lain yang ditemukan adalah kurangnya pemeliharaan terhadap fasilitas pemrosesan informasi yang dapat menyebabkan sistem menjadi sering hang, jaringan down, hingga terbakarnya harddisk yang menyebabkan hilangnya data perusahaan.PT. AJBS juga belum memiliki aturan dan prosedur terhadap ancaman virus. Ancaman virus itu dapat menimbulkan gangguan kinerja sistem informasi bahkan dapat mengacau keberlangsungan operasional PT. AJBS.

Metodelogi yang digunakan adalah Audit ISO 27002

Rumusan masalah :

-        Bagaimana membuat perencanaan audit keamanan sistem informasi PT. AJBS berdasarkan standar ISO

-        Bagaimana melaksanakan audit keamanan sistem informasi pada PT. AJBS berdasarkan standar ISO

-        Bagaimana menyusun hasil audit keamanan sistem informasi pada PT. AJBS berdasarkan standar ISO

Batasan masalah :

Semua klausul ISO yang digunakan, telah disesuaikan dengan keadaan yang ada pada PT. AJBS.Klausul ISO yang digunakan adalah :

-        Klausul 8: Manajemen SDM

-        Klausul 9: Keamanan Fisik dan Lingkungan

-        Klausul 10: Manajemen Komunikasi dan Operasi

-        Klausul 11: Kontrol Akses

-        Klausul 13: Manajemen Kejadian Keamanan Informasi

-        Klausul 14: Manajemen Kelangsungan BisnisSistem Informasi yang di audit ITS (Integrated Trading System) PT. AJBSAudit hanya dilakukan PT. AJBS yang terletak Jl. Raya lubuk begalung 116 D-E Padang.

Implementasi & Hasil :

Penyusunan TemuanPerjanjian kerahasiaan belum dijabarkan secara detail dan spesifik.Belum ada pelatihan-pelatihan terkait keamanan informasi, misalnya kriteria password yang baik, pelatihan tentang antisipasi serangan virus, dan lain-lain.Belum dilakukan pengkajian ulang dan pembaharuan hak akses secara berkala. Pembaharuan hak akses tidak diwajibkan secara berkala.Banyak prosedur operasi yang belum terdokumentasi, yaitu prosedur pemulihan, program start-up, close-down, back-up, sistem restart, penjadwalan pemeliharaan, instruksi penanganan kesalahan atau kondisi istimewa lain, pembatasan penggunaan fasilitas sistem, dll.

Penyusunan RekomendasiMenjabarkan perjanjian kerahasiaan secara detail dan spesifik termasuk menjaga kerahasiaan password.Membuat modul-modul pelatihan dan mengadakan pelatihan pada karyawan mengenai keamanan informasi.Melakukan pengkajian ulang tentang hak akses masing-masing dan pembaharuan hak akses apabila terjadi pemindahan bagian maupun kenaikan jabatan sesuai dengan hak akses masing-masing.

Kesimpulan :

Penyalahgunaan password disebabkan karena peraturan perusahaan yang kurang tegas dan kurang spesififk untuk kerahasiaan password, belum adanya perjanjian atau pernyataan tertulis yang ditandatangani untuk benar-benar menjaga kerahasiaan password masing-masing, kurangnya kesadaran serta pengetahuan karyawan terhadap pentingnya merahasiakan password.Terdapat kebijakan dan prosedur yang belum terdokumentasi, bahkan ada beberapa tindakan dalam perusahaan yang dilakukan berdasarkan spontanitas dan tanpa ada aturan baku yang bersifat formal.Nilai maturity level yang dihasilkan oleh PT. Aneka Jaya Baut Sejahtera yaitu 2.49 yang termasuk pada kategori level 2 yaitu repeatable. Hal tersebut menandakan bahwa proses keamanan sistem informasi pada PT. Aneka Jaya Baut Sejahtera telah dilakukan secara rutin, namun belum berdasarkan aturan dan panduan formal.

Saran :

Audit keamanan sistem informasi ini masih belum menggunakan keseluruhan klausul dan kontrol keamanan yang ada pada ISO Diharapkan dapat dilakukan audit keamanan sistem informasi kembali dengan menggunakan keseluruhan klausul dan kontrol keamanan ISO setelah pihak perusahaan melakukan perbaikan keamanan sistem informasinya.Berdasarkan hasil audit keamanan sistem informasi telah dilakukan, didapatkan pernyataan bahwa pihak perusahaan belum pernah diaudit dengan standar-standar lain. Untuk itu dapat dilakukan audit sistem informasi menggunakan standar lain selain ISO.

Sumber : http://player.slideplayer.info/download/89/14386357/E3x78_57EsgOjcqW5Dpkiw/1580320809/14386357.ppt

Nama : Dheoryan Putra Arsi

NPM : 11116934

Kelas : 4KA28